今回は歴史を変えたネットワーク機器として、ブロードバンド環境でも使える高速ファイアウォールの礎となった「NetScreen-100」を取り上げる。販売代理店である日立システムアンドサービスの話を元に日本市場投入からの10年を振り返ろう。
ソフトウェア型ファイアウォールから
ASIC型アプライアンスへ
インターネットからの不正アクセスを防ぐ装置として、ファイアウォールはすっかり定番となっている。常時接続とブロードバンド化が普及した昨今、ファイアウォールなしにはインターネットを利用することすらできないとさえいえる。
こうした現在のファイアウォールの礎ともなっている代表的な製品が、1998年に登場した米ネットスクリーン・テクノロジーズ(以下、米ネットスクリーン)の「NetScreen-100」である。
1990年代前半に登場したファイアウォールの多くは、ファイアウォールの元祖であるチェック・ポイント・ソフトウェア・テクノロジーズの「Firewall-1」を始めとして、ソフトウェア型が主流であった。これは2つのネットワークインターフェイスを備えたサーバ機にソフトウェアとして導入することで、インターネットとLANのトラフィックを制御するゲートウェイとして動作させるというものだ。
しかし、ソフトウェア型のファイアウォールは高度なアクセス制御機能や優れたGUIが実現された一方で、いくつもの弱点があった。処理速度が遅い、OSの脆弱性に依存する、インストールや管理が面倒、価格が高いといったものだ。特に処理速度の遅さは、メガビット級の回線速度を実現するブロードバンドの環境では致命的であり、大きな課題であった。こうした課題を一気に解消する新世代の高速ファイアウォールとして登場したのが、NetScreenシリーズである。
1997年に設立された米ネットスクリーンは、ファイアウォール・VPNを高速化するため、定型的なフィルタリングやVPNの暗号化などの処理をASIC(Application Specific Integrated Circuit)という専用チップでハードウェア化するアイデアを持っていた。そして、同社はASICとこれを制御する独自のScreenOS、そして登場したばかりのVPN(Virtual Private Network)の機能を単一のハードウェアに搭載し、製品化したのだ。これがいわゆるファイアウォール・VPNアプライアンスのはしりであるNetScreenシリーズである。
写真1 ブロードバンド時代を切り開いた「NetScreen-100」
次ページ、「激しい議論を呼んだ 日本市場でのNetScreen投入」へ続く
この連載の記事
-
最終回
ネットワーク
LANをギガビットに導いた紫の遺伝子の軌跡 -
第8回
ネットワーク
フォーティネットが先導したUTM革命の舞台裏 -
第7回
ネットワーク
無線LAN時代を切り開いたメルコ「AirStation」 -
第6回
ネットワーク
ADSLを舞台裏で支えた「SMS」の栄枯盛衰 -
第5回
ネットワーク
楽器メーカーが作った傑作VPNルータ「RTX1000」 -
第4回
ネットワーク
日本をネットにつないだ影の立役者「Ascend MAX」 -
第2回
ネットワーク
ルータを大衆化した先駆者「MN128-SOHO」 -
第1回
ネットワーク
10年前、スイッチングハブは20万円だった -
ネットワーク
歴史を変えたこの1台<目次> - この連載の一覧へ
